Fortigate port açmak için sanal IP kullanma
Fortigate port açmak için sanal IP kullanma konusundan bahsedeceğiz. Bu yazımızda Fortigate cihazlarında port yönlendirme için Sanal IP’lerin nasıl kullanılacağını göstereceğiz. Bu işlem ile içerdeki sunucularınıza dışardan sadece belirli portlar ile bağlanmanızı sağlayacaksınız.
Örneğimizde TCP 80 portu (http), 21 (ftp) ve 22 (ssh) portlarından sunucumuza erişim izni vereceğiz. Dış IP adresi olarak 172.20.121.67 adresini 192.168.100.1 adresine sanal IP’ler ile yönlendireceğiz.
Sanal IP adreslerini oluşturma
Policy & Object > Virtual IPs > Create New > Virtual IP yolunu izleyerek port yönlendirme işlemi için sanal IP adreslerimizi oluşturuyoruz. Dış IP adresi , yönlendirilecek adres ve port bilgileri giriyoruz. Aşağıdaki şekilde http, ssh ve ftp için portlarımızı ayarlıyoruz.
Fortigate Port Yönlendirme
Fortigate Port Yönlendirme
Fortigate Port Yönlendirme
Sanal IP’leri bir Sanal IP Grubuna Ekleme
Policy & Objects > Virtual IPs > Create New > Virtual IP Group yolunu izleyerek yeni bir sanal IP grubu oluşturuyoruz. Ve üye olarak yukarıda oluşturduğunuz sanal IP leri ekliyoruz.
Virtual IP Group.
Güvenlik Politikası Oluşturma
Policy & Objects > IPv4 Policy altından yeni bir güvenlik politikası oluşturuyoruz. Dış bağlantının geleceği arayüzü, iç bağlantı arayüzünü, bağlanacak sunucu adresini ve kullanılacak servisleri seçiyoruz. Bu kuralda NAT özelliğini devre dışı bırakıyoruz. Bu sayede kullanıcıların gerçek IP adreslerini görebiliriz . Ayrıca security profil altından antivirüs ve IPS ‘i devreye alıyoruz.
Politika oluşturma
Ve Sonuç
Dış IP adresimiz üzerinden http, ssh ve ftp ile sunucumuza bağlanmak için firewall kurallarımız hazır. Sonuçlar da aşağıdaki şekilde.
HTTP
FTP
SSH
Makalenin orjinali için tıklayınız. İngilizce Orjinal makalenin videosu aşağıdaki şekildedir.
